Начиная с января, Apple в среднем находила по одной уязвимости нулевого дня в месяц. Последняя появилась в системе iOS 16 и хакеры получили месяц на её использование. На этой неделе Apple выпустила версии iOS и iPadOS 16.1 и 16, где уязвимость была закрыта.
Уязвимость в системе безопасности позволяет выполнять код с привилегиями уровня ядра. Анонимный источник сообщил об этом в Apple 11 октября. В компании говорят, что злоумышленники уже могли использовали эту уязвимость.
Уязвимость (CVE-2022-42827) позволяет приложению совершить запись за пределами границ. Это происходит, когда программа пытается поместить данные до или после предполагаемого буфера. Если запись не проверяется, происходит повреждение памяти. Это может привести к сбою или открыть систему для выполнения произвольного кода.
В системе, где массив памяти состоит из трёх элементов, попытка записи в четвертый приведёт к ошибке выхода за границы. Если алгоритм не запрограммирован на обработку этого исключения, хакер может специально создать ошибку для выполнения произвольного кода в чувствительной области операционной системы, например в ядре.
Затронуты устройства от iPhone 8 и новее, все iPad Pro, iPad Air третьего поколения и новее, iPad и iPad mini пятого поколения и новее. Apple рекомендует обновить системы как можно раньше.
Экстренный патч содержит 19 других исправлений безопасности, в том числе ещё две на уровне ядра, дающие возможность выполнять код. Их Apple закрыла раньше, чем о них узнали хакеры, пишет Techspot.